主要观点总结
欧盟法院对GDPR第14条第5款相关规定的解读案例进行裁决,涉及数据控制者自行生成数据的处理和数据保护监管机构权限的问题。该案例涉及匈牙利政府关于新冠免疫证书的法律以及数据处理的投诉。
关键观点总结
关键观点1: GDPR第14条第5款豁免情况是否包括数据控制者自行生成的数据
欧盟法院裁定,GDPR第14条第5款规定的豁免情况不仅适用于控制者从数据主体或第三方收集的数据,也包括其自行生成的数据。该裁定基于GDPR的规定,考虑到法律的语言表述、立法原意、整体框架以及宗旨。
关键观点2: 欧盟成员国监管机构是否有权核实成员国的法律是否提供了适当的数据保护措施
欧盟法院裁定,监管机构有权在投诉处理中核查控制者适用GDPR第14条第5款例外的合理性,但不需审查第32条的安全措施。监管机构的核查仅限于确定控制者在具体案件中是否有权依赖该例外条款,而不涉及对成员国法律的有效性审查。
关键观点3: GDPR的目标和适用范围
此案反映了GDPR(通用数据保护条例)旨在保护数据主体的隐私权,对数据处理进行严格规定,并对数据控制者提出了一系列要求。该案例也凸显了GDPR的适用范围和重要性。
文章预览
引言 2024年11月28日,欧盟法院 (CJEU) 公布了对案例 C-169/23 的判决,判决涉及间接收集个人数据的用户知情权。 判决书原文 | 图源:欧盟法院官网 1 判决背景 匈牙利政府颁布了关于新冠免疫证书的第60/2021号法令(以下简称“匈牙利法令”),规定了证书的内容及发放方式,其中涉及个人数据处理的事项。 2021年4月30日,原告向上诉机关投诉, 称 证书发行机关未提供个人数据处理的信息,包括处理目的、法律依据及数据主体权利行使方式等。 发行机关表示,其任务执行依据匈牙利法令第2条。数据处理法律依据为 GDPR第6(1)(e) 条和第9 (2)(i) 条 , 依据 GDPR第14(5)(c) 条无需提供信息 ,但仍发布了数据保护声明。 上诉机关经审查后,于2021年11月15日驳回原告请求,认为发行机构处理数据适用GDPR第14 (5)(c) 条例外规定,无提供信息义务,同时将法令部分条
………………………………
